Close Topic Options

Где-то год тому назад ситуация была аналогичной... Попробовал "HTTPort" ( http://www.htthost.com/index.htm ). Соединится удалось, но скорость была маленькой (0,7). Советую поробовать - хоть направление поиска станет известным...

Попробуй через 8080 порт, говорят иногда помогает.

Ну, ребят, вы меня удевили!!!

heineken man, "по долгу службы", мог догадаться, что простой, обычный, лицензионный файрвол по умолчанию настроен на пропускание HTTP, POP3 и некоторые другие стандартные протоколы. А тупые админы даже АСку и ЯХО-мессанджер не пропускают (не знают они, как это сделать ).

Единственный вариант через внешний прокси... Но нужен ближайший прокси-сервер, иначе скорость 0.7 Сам я не смог ничего сносного найти... Плюнул, качаю дома.

А свой мул может хоть как настраивать(ну, сделаешь 80-ый порт, ну, будут у тебя качать), сам качать не сможешь. Есть сервера, работающие на 80-ом порту, но к ним подконнектиться БОЛЬШАЯ проблема, там очередь желающих на год. А где ты будешь искать источники с 80-ым раздающим портом?
Так что про этот вариант забудь!

И все таки повторяю: следует обратиться к провайдеру фирмы где ты работаешь и спросить адрес их прокси. Частенько прокси "слушает" одновременно на нескольких портах, к примеру 8080 (ст. порт веб-проксей, 3128 - дефолтный порт Сквида и нередко 80). Стоит попробовать по всем этим вариантам, в случае успеха удовлетворение гарантированно.

Насчет "по умолчанию настроен" - не торопись делать выводы. Никаких умолчаний здесь не бывает, все в руках админа. Частенько (значительно чаще чем ты думаешь) рулбейс стоится так что сначала открываются все порты и протоколы, а потом закрываются (с разной степенью успеха) ненужные. Это я тебе "по долгу службы" доверительно сообщаю.

Погоди, погоди...
С прокси достаточно понятно: слушают определенные порты... Но надо коннектится через их прокси (в настройках коннекта - правильно?).

Фаервол изначально весь открытый? Ну, в ИКС ПИ на домашнем компьютере по умолчанию включается фаервол... Хотя... даже там не все порты открыты по умолчанию...

А протоколы: р2р (мул) использует какой-то хитрый протокол? Не HTTP?

А Glammania так и не могу докачать..... С 2.07 сдвинулся на 1.89.
Ты на работе его не встретил?

С прокси: если вдруг повезет и у провайдера прокси работает и на 80 порту тоже, то при настройке мула нужно отконфигурировать его ходить через этот порт на внешнем прокси, тогда файервол обычно пропускает трафик мула со свистом, поскольку не может отличить его от обычного http трафика. Стоит также проверить корпоративный файервол и на "открытость" 8080 и 3128 таким же образом - часто их оставляют открытыми.
Прокси провайдера - наилучший вариант, поскольку обычно штука быстрая, в отличие от левых и случайно незакрытых публичных прокси. Для своих адресных пулов провайдеры обычно не требуют никакой идентификации.

Вообще, персональные файерволы (включая встроенный Экспишный) только на первый взгляд напоминают корпоративные, все же у них несколько другие функции. Говорить о каком-то "стандарте" там не приходится - слишком разнообразные задачи ставит перед ними жизнь. Дефолтный rulebase обычно выглядит так" отовсюду - куда угодно - все сервисы - всегда - запретить.

Мул конечно же использует не-http протокол, но при использовании http proxy это уже не важно. Но лоу-ай-ди не избежать.

Гламманию я не нашел, если очень хочется могу рипнуть по новой. Дай знать если хочешь.

Говорите, говорите!!! Мне очень интересно и я не зеваю!

Зачем рипать? Я еще поживу. И еще покачаю. У меня времени много. Сегодня ночью осталось 1.54 с 1.89. Прогресс на лице.

С прокси: если вдруг повезет и у провайдера прокси работает и на 80 порту тоже, то при настройке мула нужно отконфигурировать его ходить через этот порт на внешнем

Не понял! Мул-то тут причем? Когда его (или коннекшин) травишь на внешний прокси, мул автоматом проходит файервол по разрешенному порту и протоколу (типа HTTP на 80 или 8080). Или я не прав?

Дефолтный rulebase обычно выглядит так" отовсюду - куда угодно - все сервисы - всегда - запретить.

Простите, а я что писал?

Вот что ты писал.

Ты писал про файервол который который по дефолту настроен на пропуск некоторых протоколов. А я тебе о пустом рулбэйсе корпоративных - его нельзя оставить как есть, а надо либо начать добавлять рулы до единственного, запрещающего УСЕ, либо стереть его в едреням и начат создавать рулы по новой. В любом случае, настройки по умолчанию непригодны ни для какого использования, поскольку единственное их назначение это заставить админа начать конфигурировать стену немедленно после инсталяции.

Что-то я тебя насчет прокси не понимаю. Поясни в чем проблема.

Так если нет никаких рулов, то стена все пропускает или все-таки все закрыто?

Прокси: у сервера (ННов, на пример) и у раздающей части мула указаны номер порта, по которому они ждут коннекта; если файерволом эти порты закрыты, то нет возможности пройти сквозь стену. К прокси обращаемся по стандартному РАЗРЕШЕННОМУ порту, а дальше прокси выполняет указание подконнектиться по нужному порту.

Правильно? (или напиши конкретнее, в чем я нечетко изъясняюсь)
А проблемы нет, я просто хочу понять (я дома качаю, на работе общаюсь в форуме, когда есть время).

Ну если просто интересно ...

Ты похоже смешал в кучу входящий и исходящий трафик. И давай договоримся - мы говорим о корпоративных файерволах поскольку речь идет о подсоединении с работы.

Для хоть какой-нибудь работы мулу нужно как-то добраться до сервера и других мулов. Сервера (по дефолту) слушают на TCP 4661, а мулы - на TCP 4662. Необходимость в прокси появляется когда хотя бы один из этих путей закрыт на файерволе в направлении от тебя в инет. Обрати внимание - мы пока не касаемся портов, на которых слушает твой мул. Если и 4662 и 4661 закрыты на выход, но зато открыты 80, 8080 или 3128 то появляется шанс все таки пройти файервол используя прокси. Клиент-мул обращается по 80, 8080 или 3128 порту к прокси-серверу, файервол тихо дремлет посредине, а прокси выполняет для мула обращение к удаленному серверу или клиенту и возвращает ответ, при этом не инициируя обращение к твоему мулу для передачи даты а продолжая сессию этим мулом открытую (для файервола это ответ на разрешенную сессию наружу по одному из этих портов и он все еще дремлет). Понятное дело, что при такой системе речь не может идти о том, что другие могут напрямую ни законнектиться к твоему мулу, ни ответить на твои запросы, вся коммуникация идет через прокси, а прокси принимает только твои запросы на открытие сессий. Отсюда лоу-айди по определению.

Мул во внутренней сети слушает на двух портах - TCP 4662 и UDP 4672 - если не менялись настройки конечно. При работе из-за корпоративного файервола как правило никто не может к тебе обратиться напрямую. Значит в лучшем случае - лоу айди. Имеются счастливчики на которых это правило не распространяется, но это все же исключение. Поэтому говорить об открытии портов на работе для входящего муловского трафика в большинстве случаев не имеет смысла - обращения из инета во внутреннюю сеть запрещено для всех, не только для мульных пакетов. И то, что оно все же как-то работает и без прокси, обьясняется наличием сервера - он поставляет твоему мулу адреса источников как ответ на запрос твоего мула (сессию открыл мул - файервол спит), твой мул открывает сессию на сообщенный ему удаленный источник и получает дату опять как продолжение им же открытой сессии наружу (стенохранитель дрыхнет как пожарник). Прямое общение двух лоу-айдишников невозможно.
А если требуется еще и прокси - то добавляется еще и предыдущий пункт.

Разумеется про корпоративные...

Почему смешал? Нет, я писал про исходящий трафик, когда пытаемся подконнектится по 4661(обычно сервера) или 4662(обычно мул-провайдер). Когда коннект есть, то обратного вызова не идет, все пользуются уже существующей линией связи (получение ответа от сервера или скачивание блока и постановка в очередь).
Вот если они закрыты стеной, и возникает необходимость в прокси.

А по моему мы об одном и том же и к тому же одинаково

А "просто интересно", потому что вдруг я что-то неправильно понимаю, хотя и писал программье, использующее ТСР, не один год...

О!.. А я знаю адрес внешней прокси, только как узнать порт?.. Это во-первых. Во-вторых - пытался настроить НттрПорт да там, судя по тому, что них не получилось, тоже надо порт прокси знать. В общем вот... А информация очень полезная и интересная (блин с этими фильмами хакером можно стать)!

This post has been edited by Dwarf on 06-08-2003, 10:47

Проще простого - настраиваешь броузер использовать прокси с известным тебе адресом и по очереди пробуешь порты 8080, 3128, 81 и 80. Как минимум один должен работать.
ВАЖНО:
Ты должен быть уверен что прокси тебя пустит, обычно провайдерский прокси пускает всех из своего адресного пула без юзернэйм/пасворд, а вот для других это может понадобится.

Насчет httpport много сказать не могу: помню с год назад что-то пробовал - там кажется без денег давали только ограниченный трафик 1к, лекарств тогда не было.

Вот что я скажу. Настройка мула из корпоративной сети всегда зависит от конкретной настройки шлюзов в интернет этой сети.
Теперь варианты:
1. Подойти к админу и попросить для мула настроить NAT! Low-ID как минимум. Реально и полноценный коннект поиметь. Но тут зависит от админа. (те кто с пивом ко мне идут, тем настраиваю).
2. Если открыты порты 80, 3128 и т.д. (прокси, вебы), то httport поможет и только тогда, когда самому прокси или серверу на котором он стоит разрешены другие порты, кроме стандартных 80, 3128 и т.д. Иначе смысла нет.
3. Если знаешь мул сервера работающие на портах вышеперечисленных, то тут коннект к ним без проблем, если с твоего компьютера вообще есть выход на web.

А менять порт клинта, если не знаешь зачем он нужен - смысла нет. Если твой мул во внутренней сети, то к нему из инета по любому никто не приконектиться без вмешательства админа, на каком бы порту он не висел. А это значит Low-ID. Хотя для развлечения можно побаловаться. А для соединения с серверами достаточно, чтобы ты мог на порты сервера конектиться.